【Java面试】Cookie和Session的区别

Hi，大家好，我是Mic，一个工作了14年的程序员和创业者。

今天分享一道比较基础的面试题。

但是我可以保证很多人不一定回答得很好。

具体问题是：Cookie和Session的区别。

下面看看普通人和高手对这个问题的回答。

需要高手面试文档（附赠大厂内部十万字面试文档）或者有不懂的技术面试题想咨询的小伙伴可以后台私信【Mic】或者评论区留言。

普通人：

Cookie和Session的区别就是：

Cookie它是属于浏览器层面的一个机制吧，就是它可以用来存储一些服务器端的一些信息。

Session是属于容器对象，就是像Servlet容器，比如说像Tomcat 它里面的一个对象，它里面是表示一个浏览器会话吧，就是我针对同一个浏览器就同一个客户端请求它会生成一个会话的信息，然后我们可以在这个会话里面去存储一些服务端的数据吧。

所以我认为就是Cookie和Session，它们两个区别就是在一个是客户端一个是浏览器端的。

高手：

好的，面试官。

我先解释一下Cookie，它是客户端浏览器用来保存服务端数据的一种机制。

当通过浏览器进行网页访问的时候，服务器可以把某一些状态数据以key-value的方式

写入到Cookie里面存储到客户端浏览器。

然后客户端下一次再访问服务器的时候，就可以携带这些状态数据发送到服务器端，服务端

可以根据Cookie里面携带的内容来识别使用者。

Session表示一个会话，它是属于服务器端的容器对象，默认情况下，针对每一个浏览器的请求。

Servlet容器都会分配一个Session。

Session本质上是一个ConcurrentHashMap，可以存储当前会话产生的一些状态数据。

我们都知道，Http协议本身是一个无状态协议，也就是服务器并不知道客户端发送过来的多次请求是属于同一个用户。

所以Session是用来弥补Http无状态的不足，简单来说，服务器端可以利用session来存储客户端在同一个会话里面的多次

请求记录。

基于服务端的session存储机制，再结合客户端的Cookie机制，就可以实现有状态的Http协议。

具体的工作原理是：

客户端第一次访问服务端的时候，服务端会针对这次请求创建一个会话，并生成一个唯一的sessionId来标注这个会话。

然后服务端把这个sessionid写入到客户端浏览器的cookie里面，用来实现客户端状态的保存。

在后续的请求里面，每次都会携带sessionid，服务器端就可以根据这个sessionid来识别当前的会话状态。

所以，总的来看，Cookie是客户端的存储机制，Session是服务端的存储机制。

这两者结合使用，来实现会话状态的存储，以上就是我对这个问题的理解！

总结

你看，Cookie和Session，大家都不陌生。

但是在回答面试官这个问题的时候，如何组织语言去说明这两个机制

并且调理清晰的回答出来，还是有点难度的。

另外，关于Cookie和Session的机制，工作1到3年的人，还是有大部分不清楚他们的工作原理的。

建议大家抽空去了解一下！

大家记得点赞收藏加关注。

需要高手面试文档（附赠大厂内部十万字面试文档）或者有不懂的技术面试题想咨询的小伙伴可以扫描下方二维码

↓↓↓↓↓↓↓↓↓↓↓↓↓↓